경고: Android 맬웨어가 PayPal 계정을 비울 수 있음

경고: Android 맬웨어가 PayPal 계정을 비울 수 있음

2018년 말에 사이버 보안에 관한 이야기가 많았다는 것은 놀라운 일이 아닙니다. 그 어느 때보 다 온라인 개인 정보 보호, 데이터 보호 및 사이버 보안의 세계에서 너무 많은 일이 진행되어 따라가기가 까다롭습니다.





월간 보안 요약을 통해 매월 가장 중요한 보안 및 개인 정보 보호 뉴스를 확인할 수 있습니다. 2018년 12월에 있었던 일입니다!



1. 안드로이드 악성코드가 페이팔 계정에서 훔친다

12월 중순 보안 ESET의 전문가들이 발견을 발표했습니다. 이중 인증이 켜져 있는 경우에도 PayPal 계정에서 직접 돈을 훔치는 새로운 Android 맬웨어.





ESET 보안 연구원은 맬웨어의 작동 방식을 자세히 설명하는 위의 동영상을 공개했습니다.

그 비디오에서 보는 것은 연구원이 2FA 코드로 테스트 계정에 로그인하는 것입니다. 연구원이 2FA 코드를 입력하는 즉시 해당 계정은 사전 구성된 계정에 대한 지불을 자동화합니다. 이 경우 결제를 처리하기에 충분한 자금이 없는 테스트 계정이었기 때문에 결제에 실패했습니다.



이 악성코드는 Optimization Android라는 배터리 최적화 앱으로 위장합니다. 수십 개의 다른 배터리 최적화 앱이 동일한 로고를 사용하고 유사하게 눈에 띄지 않는 이름을 사용합니다.

Optimize Android가 설치되면 '통계 사용'으로 위장한 악성 액세스 서비스를 켜도록 사용자에게 요청합니다. 사용자가 서비스를 활성화하면 악성 앱이 대상 시스템에서 공식 PayPal 앱을 확인하고 발견되면 악성코드가 피해자에게 앱을 열라는 PayPal 알림 경고를 트리거합니다.



'사용자가 PayPal 앱을 열고 로그인하면 악의적인 접근성 서비스(이전에 사용자가 활성화한 경우)가 침입하여 사용자의 클릭을 모방하여 공격자의 PayPal 주소로 돈을 보냅니다.' ESET 연구 블로그에서도 2FA 회피에 대해 자세히 설명합니다.

'멀웨어는 PayPal 로그인 자격 증명을 훔치는 것에 의존하지 않고 대신 사용자가 공식 PayPal 앱에 직접 로그인할 때까지 기다리기 때문에 PayPal의 2단계 인증(2FA)도 우회합니다. 2FA가 활성화된 사용자는 로그인의 일부로 추가 단계를 완료하기만 하면 됩니다. ---평소처럼 --- 하지만 결국 2FA를 사용하지 않는 사용자와 마찬가지로 이 트로이 목마의 공격에 취약하게 됩니다.'



2. 중국의 군사 해커, EU 사설 통신 위반

미국 보안 장비 Area 1은 인민 해방군 사이버 캠페인이 몇 년 동안 유럽 연합의 사설 통신에 어떻게 액세스했는지 자세히 설명했습니다.

'2018년 11월 말, Area 1 Security는 피싱을 통해 유럽 연합이 외교 정책 문제에 대한 협력을 촉진하기 위해 사용하는 통신 네트워크인 키프로스 외무부의 컴퓨터 네트워크에 성공적으로 액세스한 것을 발견했습니다.' 블로그 게시물에 설명된 영역 1 .

'COREU로 알려진 이 네트워크는 28개 EU 국가, 유럽 연합 이사회, 유럽 외부 행동 서비스 및 유럽 집행위원회 간에 운영됩니다. 그것은 외교 정책 결정의 EU 시스템에서 중요한 도구입니다.'

해킹 자체는 매우 기본적인 것으로 보입니다. 해커는 네트워크 관리자 및 기타 고위 직원의 자격 증명을 훔쳤습니다. 그들은 자격 증명을 사용하여 PlugX 멀웨어를 설치한 네트워크에 대한 높은 수준의 액세스 권한을 얻었고, 정보를 훔칠 영구적인 백도어를 생성했습니다.

네트워크를 탐색하고 컴퓨터 간에 이동한 후 해커는 COREU 네트워크의 모든 외교 케이블을 저장하는 원격 파일 서버를 발견했습니다.

맥은 와이파이에 연결할 수 없습니다

New York Times는 내용을 자세히 설명합니다. 트럼프 대통령에 대한 유럽연합의 우려와 러시아, 중국, 이란에 대한 유럽 전역의 우려를 포함한 케이블.

3. 100만 달러 사기의 피해를 입은 세이브 더 칠드런 자선 단체

영국 자선단체인 세이브 칠드런(Save the Children)의 미국 단체가 BEC(Business Email Compromise) 공격을 통해 100만 달러의 사기를 당했습니다.

한 해커가 직원 이메일 계정을 도용하고 다른 직원에게 여러 개의 가짜 인보이스를 보냈습니다. 해커는 파키스탄의 한 보건소에 태양광 패널 시스템을 설치하는 데 여러 비용을 지불해야 한다고 가장했습니다.

세이브 칠드런의 보안팀이 무슨 일이 일어나고 있는지 깨달았을 때 돈은 일본 은행 계좌에 입금되어 있었습니다. 그러나 보험 정책 덕분에 세이브 칠드런은 2,000를 제외한 모든 금액을 회수했습니다.

불행히도 Save the Children은 비즈니스 이메일 침해를 통해 돈을 잃는 데 혼자가 아닙니다.

FBI는 기업이 손실을 입은 것으로 추정합니다. 2013년 10월과 2018년 5월 사이에 120억 달러가 넘었습니다. 많은 해커들은 비영리 단체가 기본적이거나 느슨한 보안 관행을 가질 것이라고 가정하는 자선 단체도 충분히 표적이 됩니다.

영국 정부는 73%가 지난 12개월 동안 수입이 500만 파운드 이상인 영국 자선단체가 표적이 되었습니다. 마침내, Agari의 보안 연구원이 밝혀졌습니다. 상업용 리드 생성 서비스를 사용하여 50,000명의 경영진을 대상으로 식별한 대규모 BEC 사기의 결과입니다.

이메일 보안 지침이 필요하십니까? 무료 이메일 보안 가이드를 확인하십시오. 여기에서 가입하세요 !

4. 아마존 고객, 크리스마스 전 피싱 캠페인 피해

크리스마스는 소비자들에게 힘든 시기입니다. 많은 일이 진행되고 있습니다. 사이버 범죄자들은 ​​Amazon 주문 확인 이메일을 중심으로 대규모 악성 스팸 캠페인을 시작하여 많은 사람들이 쌓이는 혼란과 스트레스를 이용하려고 했습니다.

EdgeWave의 연구원이 발견했습니다. 캠페인은 최종 목표가 의심하지 않는 Amazon 고객을 속여 위험한 Emotet 뱅킹 트로이 목마를 다운로드하도록 하는 것임을 빠르게 깨달았습니다.

피해자는 주문 번호, 지불 요약 및 예상 배송 날짜가 포함된 표준화된 Amazon 주문 확인 양식을 받습니다. 이것들은 모두 가짜지만 스패머들은 많은 사람들이 거대 쇼핑업체로부터 여러 패키지를 주문하고 주의를 기울이지 않는다는 사실에 의존합니다.

중지 코드 잘못된 시스템 구성 정보

그러나 이메일에는 한 가지 차이점이 있습니다. 배송되는 항목은 표시되지 않습니다. 대신 사기꾼은 피해자에게 주문 세부정보 단추. 주문 세부 정보 버튼은 다음과 같은 악성 Word 문서를 다운로드합니다. order_details.doc .

위 이미지에서 차이점을 확인할 수 있습니다. 또한 이메일에서 정렬되지 않은 Amazon Recommendation 및 Amazon 계정 링크를 확인하십시오.

피해자가 문서를 열면 Word는 사용자에게 '일부 활성 콘텐츠가 비활성화되었습니다'라는 보안 경고를 표시합니다. 사용자가 이 경고를 클릭하면 PowerShell 명령을 실행하는 매크로가 트리거됩니다. 이 명령은 Emotet 트로이 목마를 다운로드하고 설치합니다.

멀웨어를 다운로드했다고 생각되면 다음을 확인하십시오. MakeUseOf 멀웨어 제거 가이드 시스템 저장을 시작하는 방법에 대한 팁.

5. 미국, 중국 해커 기소

미국은 중국 국영 해킹 그룹 APT10과 강력한 관련이 있는 두 명의 중국 해커를 기소했습니다.

법무부는 Zhang Shilong과 Zhu Hua가 45개 이상의 정부 기관과 기타 중요한 미국 기반 기업에서 '수백 기가바이트'의 개인 데이터를 훔쳤다고 주장합니다.

'적어도 2006년 또는 2018년을 포함하여 Zhu와 Zhang을 포함한 APT10 그룹의 구성원은 전 세계 컴퓨터 시스템에 대한 광범위한 침입 캠페인을 수행했습니다.' DoJ 릴리스에 따르면 . 'APT10 그룹은 음모 기간 동안 캠페인을 시작, 촉진 및 실행하기 위해 동일한 온라인 시설 중 일부를 사용했습니다.'

이 쌍은 다른 서방 정부에도 잘 알려져 있습니다. 2014년으로 거슬러 올라가는 또 다른 일련의 공격으로 이 쌍은 12개국의 서비스 제공업체 네트워크를 해킹했습니다.

법무부가 기소를 발표한 다음 날, 호주, 캐나다, 일본, 뉴질랜드, 영국의 관리들은 공식적으로 중국을 비난하는 공식 성명 발표 해당 국가의 정부 기관 및 기업에 대한 국가 지원 해킹.

'지적 재산과 민감한 비즈니스 정보를 겨냥한 중국 행위자의 이러한 행동은 미국과 전 세계 기업의 경제적 경쟁력에 매우 실질적인 위협이 됩니다.' 가 발표한 공동 성명을 발표했다. 마이클 폼페이오 미 국무장관과 커스텐 닐슨 국토안보장관.

'우리는 계속해서 악의적인 행위자들에게 그들의 행동에 대한 책임을 묻게 할 것이며, 오늘 미국은 우리의 결의를 보여주기 위해 몇 가지 조치를 취하고 있습니다. 우리는 중국이 사이버 공간에서 책임감 있게 행동하겠다는 약속을 준수하고 미국이 우리의 이익을 수호하기 위해 적절한 조치를 취할 것임을 재확인할 것을 강력히 촉구합니다.'

12월 보안 검거

다음은 2018년 12월의 주요 보안 뉴스 중 5가지입니다. 그러나 훨씬 더 많은 일이 일어났습니다. 모든 것을 자세히 나열할 공간이 없습니다. 다음은 지난 달에 나타난 5가지 흥미로운 보안 이야기입니다.

휴, 보안 면에서 한 해를 마감합니다. 사이버 보안의 세계는 끊임없이 진화하고 있습니다. 모든 것을 추적하는 것은 정규직입니다. 그렇기 때문에 매달 가장 중요하고 흥미로운 뉴스를 모아 드립니다.

2019년 첫 달에 일어난 모든 일을 2월 초에 다시 확인하십시오.

아직 휴가 중이신가요? 시간을 내어 2019년에 닥칠 5가지 가장 큰 사이버 보안 위협에 대해 읽어보십시오.

공유하다 공유하다 트위터 이메일 이메일이 진짜인지 가짜인지 확인하는 3가지 방법

다소 의심스러운 이메일을 받은 경우에는 항상 해당 이메일의 진위 여부를 확인하는 것이 가장 좋습니다. 이메일이 진짜인지 확인하는 세 가지 방법이 있습니다.

다음 읽기 관련 항목
  • 보안
  • 페이팔
  • 안티 멀웨어
  • 해킹
  • 아마존
  • 사이버 전쟁
저자 소개 개빈 필립스(945건의 기사 게재)

Gavin은 Windows 및 Technology Explained의 주니어 편집자이며, really Useful Podcast의 정기 기고자이자 정기 제품 검토자입니다. 그는 Devon의 언덕에서 약탈한 디지털 아트 프랙티스로 학사(우등) 현대 작문과 10년 이상의 전문 작문 경험을 보유하고 있습니다. 그는 많은 양의 차, 보드 게임, 축구를 즐깁니다.

누가 나를 팔로우하지 않습니다 인스 타 그램
개빈 필립스가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.